EP1832037B1

EP1832037B1 - Zugriffskontrolllisten für vorlagen

Info

Publication number: EP1832037B1
Application number: EP05855807.3A
Authority: EP
Inventors: Craig Lauer; Thierry Paiement
Original assignee: Cisco Technology Inc
Current assignee: Cisco Technology Inc
Priority date: 2004-12-30
Filing date: 2005-12-29
Publication date: 2018-04-11
Anticipated expiration: 2025-12-29
Also published as: EP1832037A2; WO2006074018A3; US7647643B2; WO2006074018A2; EP1832037A4; US20060156018A1

Claims

Verfahren zum Verarbeiten von Vorlagen-Zugriffssteuerungslisten (Access Control Lists, ACLs) in einer Netzwerkvorrichtung, wobei das Verfahren Folgendes umfasst:
Empfangen (52) einer ACL;

Bestimmen (54) einer Prüfsumme für die empfangene ACL;

Prüfen (56) einer Datenstruktur von ACL-Prüfsummen, die in einem Speicher der Netzwerkvorrichtung gespeichert sind, auf eine Prüfsumme, die mit der Prüfsumme der empfangenen ACL übereinstimmt;

wenn die Prüfsumme der empfangenen ACL nicht mit einer Prüfsumme in der genannten Datenstruktur übereinstimmt (58), Hinzufügen (60) der Prüfsumme der empfangenen ACL zu der Datenstruktur der ACL-Prüfsummen undKompilieren der empfangenen ACL und Speichern der kompilierten ACL in dem Speicher;

wenn die Prüfsumme der empfangenen ACL mit einer Prüfsumme in der genannten Datenstruktur übereinstimmt (58),

Bestimmen (64), ob eine Vorlage für die ACL in dem Speicher existiert, und
i) wenn eine Vorlage für die ACL in dem Speicher existiert, dann Richten (68) der empfangenen ACL auf die existierende Vorlage; und

ii) wenn eine Vorlage für die ACL nicht in dem Speicher existiert, Erzeugen (66) einer neuen Vorlage, Anhängen der empfangenen ACL an die neue Vorlage, Speichern der neuen Vorlage in dem Speicher und Richten (68) der empfangenen ACL auf die neue Vorlage.
Verfahren nach Anspruch 1, wobei das genannte Bestimmen einer Prüfsumme das Bestimmen einer 32-Bit- oder einer 128-Bit-Prüfsumme umfasst.
Verfahren nach Anspruch 1, wobei die genannte Datenstruktur einen Rot-Schwarz-Baum umfasst.
Verfahren nach Anspruch 1, wobei das genannte Bestimmen, ob eine Vorlage für die ACL in dem Speicher existiert, Folgendes umfasst:
Vergleichen (114) der ACL mit anderen ACLs, die dieselbe Prüfsumme haben, und Bestimmen, ob die genannte ACL mit einer beliebigen der genannten anderen ACLs übereinstimmt, die dieselbe Prüfsumme haben;

wenn die genannte ACL keiner der anderen ACLs mit derselben Prüfsumme entspricht, Hinzufügen (126) der Prüfsumme der empfangenen ACL zu der Datenstruktur der ACL-Prüfsummen und Kompilieren (112) der empfangenen ACL; und

wenn die genannte ACL mit einer anderen der genannten ACLs übereinstimmt, die die gleiche Prüfsumme haben, Feststellen, dass die genannte ACL bereits gefunden wurde.
Verfahren nach Anspruch 1, wobei die empfangene ACL eine erste Regel aufweist, die ein oder mehrere Vorkommen einer Peer-Internetprotokoll-, IP, Adresse umfasst, undwobei das Bestimmen einer Prüfsumme für die empfangene ACL das Ignorieren des Vorkommens der Peer-IP-Adresse in der ACL umfasst.
Netzwerkvorrichtung, die Folgendes umfasst:
einen Speicher (212);

einen Prozessor (213), der mit dem Speicher (212) gekoppelt ist;

wobei in dem Speicher computerlesbare Anweisungen (255-A) gespeichert sind, die, wenn sie auf dem Prozessor (213) ausgeführt werden, bewirken, dass der Prozessor (213) ein Verfahren nach einem der vorhergehenden Ansprüche ausführt.
Computerlesbares Medium mit computerlesbaren Anweisungen darauf zum Erzeugen einer Vorlagen-Zugriffssteuerungsliste, ACL, wobei die computerlesbaren Anweisungen betriebsbereit sind, wenn sie von einer Netzwerkvorrichtung ausgeführt werden, um die Netzwerkvorrichtung zu veranlassen, ein Verfahren nach einem der Ansprüche 1 bis 5 durchzuführen.